WAScan

  • jooforceJoomla密码强力测试仪。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • ratproxy被动Web应用程序安全评估工具
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • drupwnDrupal枚举和利用工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。